Новые кибератаки на сферу финансов: взлом казино через умный аквариум и DDoS биржевых брокеров

Хакеры продолжают атаковать сферу финансов, и нападения становятся все изощренней. Так, в сеть одного из американских казино киберпреступники проникли через «умный» аквариум, а в начале июля хакеры сначала шантажировали, а потом и атаковали брокеров в Малайзии.

Нападение на аквариум

 

«Умная» техника становится всё большим источником опасности. О необычном инциденте с таким устройством сообщила в своем отчете американская компания Darktrace, специализирующаяся на кибербезопасности.

Атаке подверглось одно из американских казино. Проникнуть в его сеть преступники смогли через «умный» аквариум, который игорное заведение установило для развлечения гостей. Аквариум с помощью специальных сенсоров регулирует температуру и соленость воды, а также кормит рыбок в автоматическом режиме. 

Руководство заведения выделило для коммуникаций аквариума VPN-соединение, изолированное от финансовой сети. Тем не менее, когда устройство проверила система обнаружения угроз от Darktrace, были выявлены аномальные трансферы данных. 
В частности, оказалось, что аквариум передает информацию на некое устройство в Финляндии. Больше ни один из компонентов сети казино с ним не сообщается, что и позволило обнаружить хакерскую атаку. 

Атаковав нетипичное для казино устройство, хакеры нашли лазейку и таким образом обошли традиционные инструменты безопасности игорного заведения. Получив контроль над аквариумом, киберпреступники начали сканирование всей системы и обнаружили в ней другие уязвимости. О последствиях хакерской атаки ничего не сообщается. Но, судя по всему, казино не пострадало.

В Darktrace сообщают, что работа хакеров по передаче данных была проведена гораздо искуснее, чем это бывает при типичных попытках кражи информации. Вторжение было предотвращено потому, что для защиты использовались автоматизированные инструменты, которые не делают предположений о том, откуда может исходить угроза. Они лишь проанализировали поведение всех устройств, выявили аномалию и тем самым помогли казино обнаружить и устранить уязвимость.

Этот инцидент демонстрирует необходимость контроля и защиты каждого пользователя и устройства, в том числе подключенных к интернету аквариумов.

В отчете Darktrace рассказывается о еще 8 случаях необычных атак на учреждения из самых разных сфер. Но в числе тех, кого хакеры взламывают чаще всего, одну из лидерских позиций занимает сфера финансов. Нередко от действий киберпреступников страдают биржи и брокеры, о чем свидетельствуют недавние события в Малайзии.

Атака на малайзийских брокеров

Изображение: Rog bCC BY-NC 2.0

Малайзийская комиссия по коммуникациям и мультимедиа (MCMC) изучает сообщения о кибератаках, нарушивших онлайн-трейдинг в ряде брокерских компаний. От действий хакеров пострадала Jupiter Securities Sdn Bhd. Незадолго до этого компания N2N Connect Bhd, которая предоставляет торговые решения для брокерских фирм, предупредила своих клиентов о возможной DDoS-атаке. 

5 июля на дата-центры N2N Connect Bhd было совершено скоординированное нападение. На первый из них удар обрушился в промежутке с 8 до 10.30 утра, а чуть позже хакеры атаковали и второй. Известно также, что от действий киберпреступников пострадали и те брокерские дома, которые не сотрудничали с N2N Connect Bhd.

Пострадавшие брокеры ранее получали по электронной почте письма от хакеров-шантажистов. Последние требовали заплатить им, чтобы предотвратить нападение, которое может привести к краху их торговых систем. Малайзийское издание The Star приводит текст одного из таких писем: «Если выкуп не будет выплачен в течение отведенного времени, сумма будет увеличиваться, и компании столкнутся с крупномасштабными атаками».

О перебоях в работе своего дата-центра в результате DDoS-атак заявляла также Excel Force MSC Bhd. Нападение продлилось около часа, данные не пострадали и не были похищены. Тем не менее, компания ввела дополнительные профилактические меры. 

Кроме того, один из местных брокеров, которого СМИ не называют, принял радикальные меры безопасности в связи с угрозой кибератак и временно заблокировал доступ к своей торговой системе для всех иностранцев.

Bursa Malaysia (Фондовая биржа Куала-Лумпур) заявила, что нападения хакеров не вызвали каких-либо сбоев в торгах, поскольку своевременно были приняты меры для обеспечения защиты инфраструктуры от любой кибератаки.

Источник: habrahabr 

You may also like...